Госдеп предложил многомиллионное вознаграждение за данные о хакерах

Госдепартамент США объявил о вознаграждении в размере до 10 миллионов долларов за информацию, которая поможет идентифицировать членов хакерских группировок UNC5792 и UNC4221. По данным американских властей, эти группировки причастны к масштабным фишинговым атакам на пользователей мессенджеров WhatsApp (владелец Meta признан в России экстремистским и забанен) и Signal, сообщает Bleeping Computer.

Власти рассчитывают получить информацию о личности членов группы, их местонахождении, связях и используемой инфраструктуре, включая серверы, домены и криптовалютные кошельки, используемые для финансирования деятельности.

По данным ФБР и Агентства по кибербезопасности и защите инфраструктуры США (CISA), злоумышленники начали использовать новую схему социальной инженерии, связанную с мессенджером Signal. Под видом сотрудников службы поддержки они рассылают пользователям сообщения с требованием пройти обязательную двухфакторную верификацию. Во время такой атаки жертву убеждают раскрыть резервный ключ восстановления, который позволяет получить доступ к истории переписки.

Американские власти подчеркивают, что системы шифрования и инфраструктура самих мессенджеров не были взломаны. Компрометация учетных записей происходит исключительно методами социальной инженерии, которые, по оценкам ведомства, уже позволили злоумышленникам получить доступ к тысячам учетных записей.